Как утверждают исследователи из компании RedLock, хакеры взломали облачные сервисы Amazon Web Services (AWS) как минимум двух компаний с целью использовать их вычислительные мощности для майнинга криптовалюты. Ну а помогло им в этом банальное отсутствие препятствий – панели администрирования не были защищены паролями.
«Как показал более глубокий анализ, хакеры выполняли команды для майнинга биткойнов из одного из контейнеров Kubernetes. Объект был эффективно превращен в паразитирующего бота с вредоносной активностью», – говорится в отчете RedLock.
Kubernetes представляет собой технологию c открытым исходным кодом, упрощающую процесс написания приложений для облака. Разработана она компанией Google.
Как выяснилось, пострадавшими в ходе этой незаконной операции оказались многомиллиардные компании Aviva и Gemalto. При этом их корпоративные данные хакеров совсем не интересовали. Целью преступников были только мощности для добычи криптовалюты.
Как долго преступникам удавалось пользоваться мощностями компаний, не сообщается. Однако тот факт, что панели администрирования не были защищены, не может не огорчать.
Источник: securitylab.ru
